无线渗透测试

转自bobao.360.cn/learning/detail/4178.html

第一次学习无线渗透的知识

目标：针对802.1x认证的钓鱼攻击

利用hostapd建立同名的802.1x钓鱼热点，同时用aireply-ng发送deauth包，使周围连接过此热点的人都尝试连接钓鱼热点。

进行Deauth验证攻击,强制断开合法无线客户端和AP直接的连接,使其重新进行连接

具体步骤和方法：转自ixuehua.blog.163.com/blog/static/259952038201646114358442/

其中，重要的一步，利用aireply-ng使已经连接的客户端断开并重新连接，以产生握手包。

aireplay-ng-00-a C8:3A:35:43:FE:60-c C4:8E:8F:61:18:DB wlan0mon

参数解释： -0 Deautenticate攻击模式  0代表无限次

-a 目标ap的mac

-c  攻击者网卡mac

5.跑包（破解）

aircrack-ng-w/root/Desktop/pwd.txt testAP-03.cap

参数说明： -w  字典路径 + 数据包